Когда компании хотят объявить в Интернете, что пакеты, предназначенные для определенного IP-адреса, должны быть направлены к ним, я предполагаю, что они используют BGP, хотя у меня есть только смутное представление о том, как работает BGP (вроде как алгоритм поиска Dijkstra) Но что мешает случайному Джо сказать миру, что пакеты для 8.8.8.8 должны быть направлены к ним, например?
1
1 ответ
4
Теоретически: фильтры BGP основаны на информации из реестров маршрутизации (IRR), а также криптографической проверки на основе RPKI.
На практике: ничего особенного.
Хорошие интернет - провайдеры делают фильтр , что префиксы клиент может рекламировать (хотя часто фильтры построены вручную), но перехватывает, как случайное и злыми, по- прежнему появляются в новостях каждый так часто. Об этом есть статья в Википедии .
(Хотя я бы предположил, что иногда это не работает просто потому, что законные пути оказываются короче (и, следовательно, более предпочтительными), чем ложные. Я могу ошибаться.)
И, конечно же, чтобы использовать BGP, вам нужно уже иметь номер AS и договориться о пиринге с каким-либо провайдером, чтобы в одиночку поднять планку от "среднего Фреда" до того, кто подписал несколько контрактов - надеюсь, не под ложное имя тоже.